Konfigurirajte kontrolirani pristup mapama pomoću pravila grupe i PowerShell-a
Kontrolirani pristup mapama(Controlled folder access) značajka je sprječavanja upada dostupna uz Microsoft Defender Exploit Guard , koji je dio Microsoft Defender Antivirusa(Microsoft Defender Antivirus) . Osmišljen je prvenstveno kako bi spriječio ransomware da šifrira vaše podatke/datoteke, ali također štiti datoteke od neželjenih promjena drugih zlonamjernih aplikacija. U ovom ćemo vam postu pokazati kako konfigurirati kontrolirani pristup mapama koristeći pravila grupe i PowerShell(configure Controlled Folder Access using Group Policy & PowerShell) u sustavu Windows 11/10.
Ova značajka nije obavezna u sustavu Windows 10(Windows 10) , ali kada je omogućena, značajka može pratiti izvršne datoteke, skripte i DLL(DLLs) -ove koji pokušavaju unijeti promjene u datoteke u zaštićenim mapama. Ako je aplikacija ili datoteka zlonamjerna ili nije prepoznata, značajka će blokirati pokušaj u stvarnom vremenu, a vi ćete dobiti obavijest o sumnjivoj aktivnosti.
Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću pravila grupe(Group Policy)
Da biste konfigurirali kontrolirani pristup mapama(Controlled Folder Access) pomoću pravila grupe(Group Policy) , prvo morate omogućiti ovu značajku . Kada završite, možete nastaviti s konfiguracijom sljedećeg:
Dodajte novu lokaciju za zaštitu putem uređivača lokalnih grupnih pravila(Local Group Policy Editor)
Ako je omogućen kontrolirani pristup mapi, prema zadanim postavkama dodaju se osnovne mape. Ako morate zaštititi podatke koji se nalaze na drugom mjestu, tada možete koristiti pravilo Konfiguriraj zaštićene mape(Configure protected folders) za dodavanje nove mape.
Evo kako:
- Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni
- U dijaloški okvir Pokreni upišite
gpedit.msc
i pritisnite Enter da biste otvorili uređivač grupnih pravila(open Group Policy Editor) . - Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Dvaput kliknite pravilo Konfiguriraj zaštićene mape(Configure protected folders) na desnom oknu da biste uredili njegova svojstva.
- Odaberite radio gumb Omogućeno .(Enabled)
- U odjeljku Opcije(Options) kliknite gumb Prikaži(Show) .
- Odredite lokacije koje želite zaštititi unosom putanje mape (npr.;
F:MyData
) u polje Naziv vrijednosti(Value name) i dodavanjem 0 u polje Vrijednost(Value) . Ponovite ovaj korak da dodate još lokacija. - Kliknite gumb U redu(OK) .
- Kliknite gumb Primijeni .(Apply)
- Kliknite gumb U redu(OK) .
Nove mape sada će biti dodane na popis zaštite kontroliranog(Controlled) pristupa mapi. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju Nije konfigurirano(Not Configured) ili Onemogućeno(Disabled) .
Na popisu dopuštenih aplikacija u kontroliranom(Controlled) pristupu mapama pomoću uređivača lokalnih grupnih pravila(Local Group Policy Editor)
- Otvorite uređivač lokalnih grupnih pravila.
- Unutar uređivača lokalnih grupnih pravila(Local Group Policy Editor) upotrijebite lijevo okno za navigaciju na stazu u nastavku:
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Controlled Folder Access
- Dvaput kliknite pravilo Konfiguriraj dopuštene aplikacije(Configure allowed applications) na desnom oknu da biste uredili njegova svojstva.
- Odaberite radio gumb Omogućeno .(Enabled)
- U odjeljku Opcije(Options) kliknite gumb Prikaži(Show) .
- Navedite lokaciju .exe datoteke za aplikaciju (npr.;
C:Program Files (x86)GoogleChromeApplicationchrome.exe
) koju želite dopustiti u polju Naziv vrijednosti(Value name) i dodajte 0 u polje Vrijednost(Value) . Ponovite ovaj korak da dodate još lokacija. - Kliknite gumb U redu(OK) .
- Kliknite gumb Primijeni .(Apply)
- Kliknite gumb U redu(OK) .
Sada navedene aplikacije neće biti blokirane kada je uključen kontrolirani pristup mapi i moći će unositi izmjene u zaštićene datoteke i mape. Da biste vratili promjene, slijedite gornje upute, ali odaberite opciju Nije konfigurirano(Not Configured) ili Onemogućeno(Disabled) .
Za korisnike Windows 11/10 Home možete dodati značajku uređivača lokalnih grupnih pravila(add Local Group Policy Editor) i zatim izvršiti gore navedene upute ili možete napraviti PowerShell metodu u nastavku.
Konfigurirajte kontrolirani pristup mapama(Folder Access) pomoću PowerShell-a(PowerShell)
Da biste konfigurirali kontrolirani pristup mapama(Controlled Folder Access) pomoću pravila grupe(Group Policy) , prvo morate omogućiti tu značajku. Kada završite, možete nastaviti s konfiguracijom sljedećeg:
Dodajte(Add) novu lokaciju za zaštitu pomoću PowerShell- a(PowerShell)
- Pritisnite tipku Windows + X za otvaranje izbornika Power User Menu(open Power User Menu) .
- Dodirnite A na tipkovnici da pokrenete PowerShell u admin/povišenom načinu rada.
- U PowerShell konzoli upišite donju naredbu i pritisnite Enter .
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\add"
U naredbi zamijenite F:olderpath oadd
rezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:
Add-MpPreference -ControlledFolderAccessProtectedFolders "F:\MyData"
- Da biste uklonili mapu, upišite naredbu u nastavku i pritisnite Enter :
Disable-MpPreference -ControlledFolderAccessProtectedFolders "F:\folder\path\to\remove"
Aplikacije na popisu dopuštenih u kontroliranom(Controlled) pristupu mapama pomoću PowerShell- a(PowerShell)
- Pokrenite PowerShell u admin/povišenom načinu rada.
- U PowerShell konzoli upišite donju naredbu i pritisnite Enter .
Add-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
U naredbi zamijenite F:path oappapp.exe
rezervirano mjesto stvarnim putem za lokaciju i izvršnu datoteku aplikacije koju želite dopustiti. Tako bi, na primjer, vaša naredba trebala izgledati ovako:
Add-MpPreference -ControlledFolderAccessAllowedApplications "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
Gornja naredba će dodati Chrome na popis dopuštenih aplikacija i aplikaciji će biti dopušteno pokretanje i mijenjanje vaših datoteka kada je omogućen kontrolirani(Controlled) pristup mapi.
- Da biste uklonili aplikaciju, upišite naredbu u nastavku i pritisnite Enter :
Remove-MpPreference -ControlledFolderAccessAllowedApplications "F:\path\to\app\app.exe"
To je sve o tome kako konfigurirati kontrolirani pristup mapama(Controlled Folder Access) koristeći pravila grupe(Group Policy) i PowerShell u Windows 11/10 !
Related posts
Grupna politika preusmjeravanja mapa se ne primjenjuje kada se koristi SCCM
Onemogućite Internet Explorer 11 kao samostalni preglednik pomoću pravila grupe
Kako dodati uređivač grupnih pravila u Windows 11/10 Home Edition
Spriječite instalaciju programa s izvora prijenosnog medija
Promijenite pogon predmemorije za optimizaciju isporuke za ažuriranja sustava Windows
Sigurnosna pravila postavljena su tako da prikazuju informacije o posljednjoj interaktivnoj prijavi
Pogreška kada otvorite uređivač lokalnih grupnih pravila u sustavu Windows 11/10
Onemogućite alate za razvojne programere u Edgeu pomoću registra ili pravila grupe
Kako stvoriti oznake Firefoxa pomoću grupnih pravila i uređivača registra
Kako isključiti pojedinačne korisnike ili računala iz objekta grupne politike
Promjena maksimalne starosti predmemorije za optimizaciju isporuke Windows Update
Kako instalirati ili ažurirati administrativne predloške pravila grupe (ADMX)
Kako primijeniti slojevita pravila grupe u sustavu Windows 11/10
Kako onemogućiti opciju prijave zaporkom slike u sustavu Windows 11/10
Kako odrediti minimalnu i maksimalnu duljinu PIN-a u sustavu Windows 11/10
Kako omogućiti prijavu programa Windows Installer u sustavu Windows 10
Lokacija registra grupnih pravila u sustavu Windows 11/10
Kako omogućiti ili onemogućiti optimizaciju brze prijave u sustavu Windows 11/10
Automatski izbrišite stare korisničke profile i datoteke u sustavu Windows 11/10
Ograničite postavku propusnosti koja se može rezervirati u sustavu Windows 11/10